H3C S5560X-30F-EI,IFMON_PKT_DROP_RATE_RISING频繁
- 0关注
- 0收藏,124浏览
问题描述:
查看交换机日志,频繁出现这两行:IFMON_PKT_DROP_RATE_RISING:The packet drop rate on slot 1 exceeds the upper threshold.threshold=1000,value=1247,interval=10s,protocol=31IFMON_PKT_DROP_RATE_RECOVER:The packet drop rate on slot 1 drops below the lower threshold.threshold=1000,value=261,interval=10s,protocol=31
组网及组网描述:
求解决办法,交换机现在空载cpu占用达到30%左右,当作二层交换机使用,目前只接了主线口,trunk模式
IFMON_PKT_DROP_RATE_RISING日志且空载 CPU 占用 30%,核心原因是接口接收的特定协议报文(协议号 31)泛滥,导致接口监控模块(IFMON)丢包率超限,同时大量报文处理占用 CPU 资源。结合 “二层交换机空载高 CPU” 的场景,可按以下步骤定位并解决:一、关键信息解析
- 日志核心含义
IFMON_PKT_DROP_RATE_RISING:接口监控模块(IFMON)检测到Slot 1 的接口丢包率超过阈值(1000 包 / 10 秒),protocol=31表示丢包针对 “协议号 31” 的报文(查 H3C 协议映射表,协议号 31 通常对应 IPv6 的 ICMPv6 报文,如邻居发现、路由器请求等)。- 空载 CPU 30%:二层交换机空载 CPU 正常应≤5%,高占用说明设备在持续处理大量 “非转发类报文”(如协议报文、异常广播 / 组播包)。
二、分步骤解决方案
步骤 1:定位 “协议号 31” 的具体报文类型(关键)
# 1. 在Slot 1的Trunk口(假设为GigabitEthernet1/0/1)抓包,过滤协议号31
interface GigabitEthernet1/0/1 # 替换为实际的Slot 1主线口
packet-capture inbound interface GigabitEthernet1/0/1 filter protocol 31 count 100 save to flash:/proto31.pcap # 抓100个协议31的入方向报文,保存为pcap文件
# 2. 导出pcap文件到电脑,用Wireshark打开分析:
# - 若显示为ICMPv6报文(类型133/134/135等,邻居发现相关):说明网络存在IPv6报文泛滥(可能是设备误发或恶意扫描)。
# - 若显示为其他协议:需结合组网确认是否为必要报文(如私有协议)。
步骤 2:抑制 “协议报文 / 广播 / 组播风暴”(解决丢包 + 降 CPU)
# 1. 在Slot 1的Trunk口开启“协议报文风暴抑制”(针对协议31)
interface GigabitEthernet1/0/1
storm-control protocol 31 inbound cir 50 # 入方向协议31报文限速50Kbps(根据实际需求调整,避免影响正常业务)
storm-control action shutdown # 可选:若报文超限速,临时关闭接口(需谨慎,避免业务中断)
# 2. 开启“广播/组播/未知单播风暴抑制”(二层交换机必配,防止无关流量占用资源)
interface GigabitEthernet1/0/1
storm-control broadcast inbound cir 100 # 广播包限速100Kbps
storm-control multicast inbound cir 100 # 组播包限速100Kbps
storm-control unknown-unicast inbound cir 100 # 未知单播包限速100Kbps
# 3. 查看风暴抑制生效情况
display storm-control interface GigabitEthernet1/0/1
步骤 3:优化 Trunk 口配置,减少无关报文接收
# 1. 查看当前Trunk口透传的VLAN(替换为实际端口)
display interface GigabitEthernet1/0/1 | include "Permit vlan"
# 2. 重新配置Trunk口,仅允许业务VLAN(假设业务VLAN为10、20)
interface GigabitEthernet1/0/1
port trunk permit vlan 10 20 # 仅透传必要VLAN,删除“permit vlan all”
undo port trunk permit vlan all # 若之前配置了全透传,需删除
步骤 4:定位高 CPU 占用的进程(确认根源)
# 1. 查看CPU占用历史(1分钟/5分钟/15分钟)
display cpu-usage history
# 2. 查看进程级CPU占用(重点关注IFMON、L2M、ICMPV6相关进程)
display cpu-usage process
# 结果分析:
# - 若“IFMON”进程CPU占比>10%:说明接口监控模块在持续处理丢包统计,是报文泛滥的直接结果。
# - 若“ICMPV6”或“IPV6”进程占比高:说明IPv6相关报文过多,可关闭无关的IPv6功能(若组网不用IPv6)。
步骤 5:关闭无关 IPv6 功能(若不使用 IPv6)
# 1. 全局关闭IPv6(若整网不用)
undo ipv6
# 2. 仅在Slot 1的Trunk口关闭IPv6(避免影响其他端口)
interface GigabitEthernet1/0/1
undo ipv6 enable
步骤 6:固件版本排查(解决已知 BUG)
- 登录华三官网 → 支持 → 资源中心 → 交换机 → S5560X 系列 → 下载最新稳定版本固件(如 Release 7xxx 系列)。
- 升级前备份配置,通过 TFTP 上传固件,执行升级命令:
boot-loader file flash:/S5560X_EI_FW.bin main
步骤 7:硬件故障排查(最后一步)
- 重启交换机,观察日志和 CPU 是否恢复(排除临时硬件异常)。
- 更换 Slot 1 的 Trunk 口(如从 G1/0/1 换为 G1/0/2),测试是否仍出现丢包(排除单个接口硬件故障)。
三、总结
- 抓包定位报文类型 → 2. 开启风暴抑制限制泛滥报文 → 3. 优化 Trunk 口 VLAN 透传 → 4. 升级固件修复 BUG。
IFMON_PKT_DROP_RATE_RISING日志会消失。若仍有问题,可通过display logbuffer | include "protocol=31"进一步查看报文来源 IP,定位具体发送设备(如异常终端、其他交换机)。
1.
protocol=31:丢包涉及协议类型(需确认31对应的具体协议,例如TCP/UDP等)。
2.
1.
display ifmonitor protocol 31 slot 1
2.
display interface | include errors|drops slot 1
display counters inbound/outbound interface
3.
4.
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论